欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页利用链第 6 页
      安全文章

      浅说AMF反序列化及利用链构造

      点击上方·关注我们吧首先查看常规项目中,amf的配置入口,MessageBrokerServlet类处理/messagebroker/*请求接下来跟下去查看流程,在MessageBrokerServl...
      admin 12月21日244 views评论servlet 反序列化
      阅读全文
      代码审计

      shiro无依赖利用链

      shiro无依赖利用链CommonsBeanutils与无commons-collections的Shiro反序列化利用在Shiro中使用无CommonsCollections依赖的CommonsBe...
      admin 11月30日36 views评论shiro 利用链
      阅读全文
      安全文章

      漏洞分析|Adobe ColdFusion WDDX 序列化漏洞利用

      Goby社区第 31 篇技术分享文章全文共:2544字   预计阅读时间:9 分钟 01 概述在上一篇有关 Adobe ...
      admin 09月05日23 views评论序列化 漏洞利用
      阅读全文
      代码审计

      Java安全之cc4,cc2,cc5,cc7

      前言 前面我们都是学的利用链使用commons.collections都是3版本的,我们今天来看一下4版本有哪些利用方式。下面我们会把cc4,cc2,cc5,cc7都进行探讨。声明:文章中涉及的内容可...
      admin 08月20日23 views评论collection dependency
      阅读全文
      安全工具

      java rmi漏洞利用工具

      推荐一款rmi利用工具 Java rmi 洞似乎被人遗忘了,往往被测试人员忽略 attackRmi 利用lookup registry触发的反序列,比起bind能多打一些版本,无需出网无需落地文件。目...
      admin 08月13日184 views评论rmi 漏洞利用工具
      阅读全文
      安全文章

      某开源项目管理软件 命令执行漏洞分析

      影响版本 禅道版本开源版17.4 ~ 18.0.beta1旗舰版3.4 ~ 4.0.beta企业版7.4 ~ 8.0beta1 8.0beta2利用条件 代码库的创建及编辑权限环境搭建 下载源码版本,...
      admin 07月13日31 views评论module 命令执行漏洞
      阅读全文
      安全文章

      一条新的glibc IO_FILE利用链:_IO_obstack_jumps利用分析

      前言 众所周知,由于移除了__malloc_hook/__free_hook/__realloc_hook等等一众hook全局变量,高版本glibc想要劫持程序流,离不开攻击_IO_FILE。而笔者近...
      admin 04月26日87 views评论stack struct
      阅读全文
      代码审计

      告别脚本小子系列丨JAVA安全(7)——反序列化利用链(中)

      0x01 前言距离上一次更新JAVA安全的系列文章已经过去一段时间了,在上一篇文章中介绍了反序列化利用链基本知识,并阐述了Transform链的基本知识。Transform链并不是一条完整的利用链,只...
      admin 04月25日42 views评论反序列化 序列化
      阅读全文
      安全文章

      Weblogic安全漫谈(三)

      本篇介绍coherence.jar中的漏洞利用链及后续绕过。经历2015到2018的3年迭代后,Weblogic的黑名单逐渐完善,废掉CC反序列化更是釜底抽薪。另一方面也促使研究员去挖掘新组件新利用链...
      admin 03月15日52 views评论weblogic 利用链
      阅读全文
      SecIN安全技术社区

      AspectJWeaver利用链绕过serialKiller

      AspectJWeaver利用链绕过serialKiller 1.serialKiller原理: 通过重写ObjectInputStream 类中的resolveClass方法加入黑名单来限制反序列化...
      admin 03月12日85 viewsAspectJWeaver利用链绕过serialKiller已关闭评论payload SecIN安全技术社区
      阅读全文
      代码审计

      JAVA安全|Gadget篇:shiro无依赖利用与常见shiro利用工具对比浅析

          本文为JAVA安全系列文章第二十篇,主要学习shiro无依赖利用及了解常见shiro利用工具中的利用链。0x01  CB2链一、CB1与CB2...
      admin 02月17日628 views评论gadget shiro
      阅读全文
      安全文章

      Shiro反序列化在Weblogic下无利用链的拿权限方法

       Part1 前言 Shiro反序列化漏洞虽然出现很多年了,但是在平时的攻防比赛与红队评估项目中还是能遇到。主站也许遇不到Shiro漏洞,但是主站边缘域名、全资子公司的子域名、边缘...
      admin 02月16日52 views评论weblogic 反序列化
      阅读全文
      10

      文章导航

      1 2 3 4 5 6 7 8 9 10

      最新文章

      •  bladex框架的一次渗透测试 05/30 1 views
      • 渗透测试密码字典生成 05/30 1 views
      • 腾讯云对象存储COS(Cloud Object Storage)攻防 05/30 0 views
      • 新型选择劫持攻击:恶意充电器可入侵安卓与iOS设备 05/30 4 views
      • 凡诺企业网站管理系统 4.0 存在SQL注入漏洞 05/30 2 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144852
      • 分类48
      • 标签155345
      • 留言708
      • 链接0
      • 浏览22100513
      • 今日129
      • 本周721
      • 运行6512 天
      • 更新2025-5-30

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章144852 留言 708 访客22100513

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144852
      • 分类48
      • 标签155345
      • 留言708
      • 链接0
      • 浏览22100513
      • 今日129
      • 本周721
      • 运行3349 天
      • 更新2025-5-30
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码